WORKSHOP 


Een draadloos netwerk installeren én beveiligen 


Draadloos zonder zorgen 


Vraag het maar na in iedere computerwinkel: draadloze 
netwerkkits zijn de meest teruggebrachte producten. 
Waarom? Omdat ze blijkbaar moeilijk te configureren 
zijn. Deze workshop helpt je doorheen de eerste stap- 


PEN. # BART storreLs 
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F en draadloos thuisnetwerk is het ideale alter- 
natief voor een bekabeld netwerk. Door slechts 
één kastje te plaatsen, kunnen alle apparaten — mits 
ze natuurlijk een draadloze netwerkkaart hebben — el- 
kaar zien en draadloos met elkaar communiceren. Zelf 
WAARMEE? gebruiken we zo’n thuisnetwerk vooral om met onze 
notebook van op de sofa te surfen, en om videobe- 
standen te bekijken op onze tv. Superhandig, en dat 
HOELANG? zonder ook maar een meter kabel te moeten trekken. 
Bovendien zijn draadloze routers spotgoedkoop: je 
vindt ze al voor minder dan € 75. Welke draadloze 
router je best kiest en wat hun mogelijkheden zijn, 
lees in je in onze grote vergelijkende test op pagina 
16. In deze workshop leggen we uit hoe je zo’n draad- 
loos netwerk installeert, configureert en beveiligt. 


1. INSTALLEREN 


p 


WAT DOEN WE? 


STAP 1 / EEN PLEKJE ZOEKEN 


De allereerste stap is een goed plekje vinden voor de draadloze router. 
Bij voorkeur plaats je hem zo centraal mogelijk in huis, al is dat soms 
gemakkelijker gezegd dan gedaan. Je bent immers aan een aantal zaken 
gebonden. Om te beginnen moet de router verbonden blijven met de 
breedbandmodem, en dat gebeurt altijd via een (netwerk)kabel. In de 
praktijk betekent dit dat de plaats waar de breedbandmodem staat, 
vaak ook de plaats is waar de router terechtkomt, tenzij je bereid bent 
om die twee te scheiden. Maar dan moet je dus wel kabels gaan trekken. 
Heb je thuis ADSL, dan zit de modem vaak in de router ingebouwd. 


a... Draadloos toegangspunt 


I= Heb je al een gewone breedbandrouter en wil je draadloos kunnen surfen, 
dan kan dat het eenvoudigst door er een draadloos toegangspunt aan te hangen. 
Je krijgt dan dezelfde functionaliteit als een draadloze router, met als extra 
voordeel dat je het toegangspunt op de meest ideale plaats kan neerpoten, vol- 
ledig los van de router. Router en toegangspunt moeten wel via een netwerk- 
kabel met elkaar verbonden zijn. 
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WAT DOE WE WICBERT ? 


EEN DRAAMOOS NETWERK INSTALLEREN 


Handig, maar dan nog zal je van de modem-router een telefoonkabel 
moeten laten vertrekken naar de dichtstbijzijnde telefoonstekker. Erg 
belangrijk: vergeet niet dat op er elke telefoonstekker waar een tele- 
foontoestel op aangesloten is een ADSL-splitter moet zitten. Zo’n split- 
ter splitst letterlijk het data- en het telefoonverkeer op, zodat er geen 
storing optreedt. 


STAP 2 / AANSLUITEN 


Zodra je een plaatsje gevonden hebt, is het een goed idee om eerst 
eens rustig de achterkant van de breedbandrouter te bekijken. Je zal 
merken dat er naast een voedingsstekkertje nog een resem netwerk- 
poorten aanwezig zijn. Alle computers die met deze poorten verbonden 
zijn, kunnen verbinding maken met elkaar en met het internet. De 
meeste breedbandrouters hebben drie tot vijf van deze poorten. Eigen- 
lijk heeft die ongeveer dezelfde functie als een netwerkswitch. Naast 
de lokale netwerkpoorten zit er op een router nog een tweede net- 
werkpoort, WAN of INTERNET genaamd (zie afbeelding 2a). Die poort 


Breedbandrouters hebben verschillende Een draadloze router met ingebouwde 
netwerkpoorten, waarvan er eentje ADSL-modem. 

dient om verbinding te maken met het 

internet. De rest is bedoeld voor het 

thuisnetwerk. 


ROUTER? 


Een router is een kastje dat twee netwerken aan elkaar koppelt 
en ze met elkaar laat communiceren. In het geval van een breed- 
bandrouter verbindt die je thuisnetwerk met het internet. Een 
draadloze breedbandrouter voegt daar nog draadloze connecti- 
viteit aan toe, wat ideaal is om bijvoorbeeld notebooks draadloos 
te laten surfen. 


moet verbonden worden met de internetlijn, al dan niet met een 
aparte breedbandmodem als tussenstation. In het geval van een ge- 
combineerde ADSL modem-router zal niet de aanduiding WAN, maar wel 
de aanduiding LINE of ADSL vermeld worden (zie afbeelding 2b). Plug 
daar de telefoonkabel in. Vergeet vervolgens ook niet om de draadloze 
ontvangstantenne op de draadloze router te schroeven. Alleen dan is 
de ontvangst optimaal. 


STAP 3 / EERSTE CONNECTIE 


De router hangt fysiek aan het internet, en je hebt er een pc of note- 
book aan gehangen? Goed zo, dan is het nu tijd om de router in te 
schakelen. De meeste routers hebben geen aan- en uitknop, dus het is 
gewoon een kwestie van de stroomstekker in te steken en eventjes te 
wachten. Waarschijnlijk zullen er even wat lampjes gaan flikkeren, die 
daarna weer tot rust komen. Het beste wat je nu kan doen, is kijken 
of je computer een ip-adres heeft gekregen van de router. Bijna alle 
routers voor thuisgebruik starten immers automatisch een DHCP- 
server op, zodat alle aangesloten apparaten vanzelf een (uniek) ip- 
adres toegewezen krijgen. Om dat te controleren ga je naar Srarr, 
Urrvoeren en typ je cmo‚ gevolgd door OK. Je komt nu in een DOS-prompt 
terecht, waar je het commando ‘ipconfig’ ingeeft en op Enter drukt. Je 
ziet vervolgens een overzicht van alle netwerkkaarten en hun instel- 


en _C:\WINDOWS\system 32\cmd.exe 


Microsoft Windows SP [versie 5.1.26001 
CC) Copyright 1985-2001 Microsoft Corp. 


C:\Documents and Settings\Clickx>ipconf ig 


Wlindous IP-conf iguratie 


Ethernet-adapter LAN-verbinding 5: 


Verbindingsspec. DNS-achtervoegsel: 

IP-adres. z 192.168.8.134 

Subnetmask z 255.255.255.0 
z 192.168.6.1 


C:\Documents and Settings\ClickxÒ 


Met het DOS-commando ipconfig vraag je het snelst de configuratie van de 
netwerkkaart(en) op. 


a. Configureren met draad 


== Omdat er heel wat kan misgaan bij het draadloos configure- 
ren van een breedbandrouter, raden we je aan om een pc of note- 
book eerst via een netwerkkabel te verbinden met de router. Zo 
kan je zonder kopzorgen aan de configuratie beginnen. De draad- 
loze configuratie komt later wel. 


a. Een nieuw ip-adres 


== Met de opdracht “ipconfig /release’, gevolgd door “ ipcon- 
fig/ renew’, vraag je een nieuw ip-adres aan bij de DHCP-server. 
Dat kan helpen om alsnog een geldig ip-adres toegewezen te 
krijgen. 


GELDIGE LOKALE IP-ADRESSEN 


10.0.0.0 10.255.255.255 


; 
| | 


172.16.0.0 


lingen (zie afbeelding 3). Naast i-apres (Vista: IPv4-anres) moet een 
geldig ip-adres staan ingevuld. Bijna altijd zal dat beginnen met 192.168. 
X.X, waarbij de x-en ieder getal tussen o en 254 kunnen zijn. Andere 
goede alternatieven vind je in het tabelletje hierboven. Onze pc kreeg 
het ip-adres 192.168.0.134 toegekend. 

Controleer vervolgens of het ip-adres naast STANDAARDGATEWAY van de- 
zelfde klasse is (maar een ander nummer). Met de standaardgateway 
wordt hier de router bedoeld. Onze router kreeg 192.168.0.1 als 
ip-adres, en zou dus perfect moeten kunnen communiceren met onze 
pc met als ip-adres 192.168.0.134. 


172.31.255.255 


STAP 4 / INTERNET ALSTUBLIEFT... 


Router en pc hebben een geldig ip-adres. Nu kunnen we aan de configu- 
ratie beginnen. Voor een doorsnee router gebeurt dat altijd via de web- 
browser. Typ het ip-adres van de router in de adresbalk (bijvoorbeeld 
http://192.168.0.1) en je bent rechtstreeks verbonden met de router, 
waarna je een inlogscherm gepresenteerd krijgt. Zoek in de handleiding 
van de router op welke gegevens je hier moet intypen (zie afbeelding 4). 
Daarna zal je eerst de internetverbinding moeten configureren, zodat je 
online kan gaan. In het geval van breedband via de kabel (bijvoorbeeld 


Log n to the router: 
User Name : admin wv 
Password : Login 
WIRELESS 
Cogyrioht @ 2004-2006 D-liek Systeens, Ine 4 


Je inloggegevens staan vermeld in de handleiding van je router. 


VAKTAAL 


DHCP: Dynamic Host Configuration Protocol. Als je inbelt bij je provider of een computer aan- 
sluit op een netwerk, dan krijg je vaak een willekeurig ip-adres toebedeeld door het netwerk 
of de provider. Zo'n ip-adres kan elke dag wijzigen, zonder dat je er iets van merkt 


IP-ADRES: Uniek adres bestaande uit vier getallen die door een punt gescheiden worden. Op 
basis van dit nummer kan een computer binnen een netwerk herkend worden. 


WAN: Het overkoepelende netwerk waartoe jouw computer of thuisnetwerk behoort. 
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BS 


omgeven 
deze mogelpterd ondersteurt. Als dt roet het geval is. dend u de 
natwredbeheerden naat âe geschikte IP-nstelinger le vragen. 


D Enaomatsch een P-ades iten toeverzeri 
O Ht velgende IP.ahes gebeuken: 


@ Hasomatzich een DHS zerveraches laten terrier 
O De velgende ONS serversdhessen gebruker: 


WORKSHOP 


Telenet) behelst dat weinig meer dan het inschakelen van de DHCP- 
functie. Je router moet immers een publiek ip-adres krijgen van je in- 
ternetprovider. Zolang dat niet het geval is, kan je niet surfen. In het 
geval van een ADSL-verbinding zal je ook nog je inloggegevens moeten 
intypen. Die gegevens vind je op de papieren die je provider je toe- 
stuurde. De configuratie van een internetverbinding verloopt bij iedere 
router anders. De betere toestellen loodsen je aan de hand van een wizard 
door de hele procedure. Klaar? Controleer nu of je naar websites kan 
surfen. 


STAP 5 / GEEN SUCCES? 


Het kan natuurlijk altijd dat er iets misloopt. Geraak je niet in het 
configuratiescherm van de router, of krijg je maar geen geldig ip-adres 
toegekend? De router herstarten en/of diens basisinstellingen laden 
kan helpen. Vaak is daarvoor een speciale knop aanwezig op de achter- 
kant van de router. Kijk in de handleiding hoe je een volledige reset 
van de router uitvoert. Herneem daarna opnieuw stap 3 en 4. Andere 
mogelijke oorzaken van connectieproblemen: 

+ De webbrowser is niet correct ingesteld, en je surft bijvoorbeeld via 

een ongeldige webproxy. 

Beveiligingssoftware (firewall) blokkeert de communicatie tussen je 

pc en de router. 

« Je gebruikt een defecte of verkeerde netwerkkabel. Geef de voor- 
keur aan voorgemaakte UTP-netwerkkabels van categorie 5 of hoger, 
en maak ze zeker niet langer dan 100 meter. 

+ De router heeft geen DHCP-server, of die is uitgeschakeld. 

+ De router heeft verouderde firmware die problemen oplevert. 


STAP 6 / EN NU ZONDER DRAAD 


De router hangt aan het internet en iedere computer die via een netwerk- 
kabel verbonden is, kan surfen. De volgende stap is om dat opnieuw voor 
elkaar te krijgen, maar dan draadloos. Gooi dus je notebook open, of start 
je pc op met een draadloze netwerkadapter. Windows XP en Windows 
Vista hebben ingebouwde software om draadloze verbindingen te behe- 
ren, en de pictogrammen daarvan zie je rechtsonder in de taakbalk staan. 


DHCP OK? 


Zorg ervoor dat de netwerkkaart van je computer geconfigu- 
reerd is voor het ontvangen van DHCP-informatie. Normaliter 
is dit het geval, maar je kan het in XP best dubbel checken door 
in het configuratiescherm te kiezen voor NETWERKVERBINDINGEN, 
rechts te klikken op de netwerkkaart en de ErGENSCHAPPEN op te 
vragen, en daarna te dubbelklikken op Inrer- 
NET-ProTocoL (TCP/IP). Vink vervolgens onder 
het tabblad ALGEMEEN AutoMATIsCH EEN IP-AprEs 
LATEN TOEWIJZEN en Automatisch EEN DNS-server- 
ADRES LATEN TOEWIJZEN aan. Voor Vista ga je 
naar NETWERKCENTRUM en NETWERKVERBINDINGEN 
BEHEREN, klik je met de rechtermuisknop op 
LAN-verinpinG en vraag je de EIGENSCHAPPEN 
op. Vervolgens dubbelklik je op Internet Pro- 
ToCOL versIE 4 en vraag je daar de TCP/IP 
eigenschappen). 


oade le 
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a... Firmware 


== samen met Vista zijn er heel wat veranderingen en verbe- 
teringen aangebracht in de netwerkprotocols die dit besturings- 
systeem gebruikt. Een aantal routers kan echter niet overweg met 
die aanpassingen, met als gevolg dat sommige Vista-computers 
wel met elkaar en de router kunnen verbinden, maar niet met het 
internet. Is dat het geval, dan zit er weinig anders op dan de 
firmware van je router te upgraden. 


Wie echter de merkspecifieke connectiesoftware van de draadloze net- 
werkkaart installeerde, zal die moeten gebruiken. In alle gevallen is het 
nodig dat deze software het draadloze netwerk detecteert. Is dat inder- 
daad het geval, dan wordt dat aangegeven en krijg je de SSID-naam te 
zien (zie afbeelding 6). Hoogstwaarschijnlijk zal je ook de melding krijgen 
dat het draadloze netwerk onbeveiligd is. Dat probleem lossen we zo 
meteen op, in deel 2. Je kan nu alvast verbinding maken met het draad- 
loze netwerk, en uitproberen of je op het internet kan. Gelukt? 


j’ Draadloze netwerkverbinding 


Netwarktaken Een draadloos netwerk selecteren 


[) Netwerklijst vernieuwen 


Klik op een onderdeel in de lijst hieronder als u een verbinding met een draadloos netwerk 
binnen bereik wilt maken of als u meer informatie wilt weergeven. 
ne Er 


Niet verbonden ds: 


B] ï FE 

& Een draadloos netwerk wlan 
voor een huis of klein 
bedrijf instellen 


Verwante taken linksys 


Â) Meer informatie over Onbeveiligd draadloos netwerk 


draadloze netwerken 


pe De volgorde van 
voorkeursnetwerken 


fp Geavanceerde 


instellingen wijzigen 


We hebben verbinding! 


2. BEVEILIGEN 


Nu je draadloos kan surfen, lijkt alles in kannen en kruiken. maar is dat 
ook zo? Dé grote vraag is hoe gemakkelijk het voor anderen is om ver- 
binding te maken met je thuisnetwerk. De WiFi-signalen reiken immers 
enkele tientallen meters ver, waardoor meer dan waarschijnlijk ook de 
buren of toevallige voorbijgangers het signaal kunnen oppikken. en er 
gebruik van kunnen maken. Hoog tijd dus om de grenzen te bepalen en 
je thuisnetwerk dicht te timmeren voor al te nieuwsgierige en onge- 
wenste gasten. Je wil immers niet dat onbekenden zomaar je breedband- 
verbinding gebruiken, of dat voorbijgangers door je persoonlijke docu- 
menten snuffelen. We reiken je een resem drempels aan die daarbij 
helpen, en dat op basis van een D-Link DIR-655 breedbandrouter met een 
ingebouwd draadloos toegangspunt. Heb jij een router/toegangspunt van 
een ander merk, dan zullen de menuschermen er wellicht iets anders 
uitzien, maar over het algemeen blijft alles wel hetzelfde. 


STAP 7 / INLOGGEGEVENS VERANDEREN 


Het allereerste wat je moet doen, is de inloggegevens van de (draad- 
loze) router of het draadloze toegangspunt veranderen. Vaak worden 
de standaard inloggegevens (bijvoorbeeld ‘admin’ en ‘admin’) niet ver- 
anderd, en omdat er voor ieder merk wachtwoordlijsten op het internet 
circuleren, is het zelfs voor niet-hackers een koud kunstje om binnen 
te dringen in de configuratieschermen en daar alle beveiliging uit te 
schakelen. Pas dus zowel de inlognaam als het wachtwoord aan en zorg 
ervoor dat die voldoende sterk zijn (zie afbeelding 7). 


SUPPORT 


Helpful Hints. 


The ‘admin’ and ‘user’ accounts can access 
leid fe wide geep, 


ora Veres opaan Kaf armer Ove 
password to keep your router secure. 


(_Soesettngs | [__ Oomt Save Setters | 


Please enter the same password into both boxes, for confirmation. 


Password: seeseneee 
Verify Password: vevecvevel 


Verzin een inlognaam en een wachtwoord die niet makkelijk te kraken zijn. 


STAP 8 / SSID-NAAM AANPASSEN 


Ieder draadloos toegangspunt heeft een naam nodig, ook wel SSID 
(Service Set IDentifier) genoemd (zie afbeelding 8). Alleen apparaten 
die de SSID kennen, kunnen verbinding maken met het toegangspunt. 


WIRELESS NETWORK SETTINGS 
Enable Wireless : [7 
Wireless Network Name : \dick-wlan (Also called the SSID) 
Enable Auto Channel Scan : [w] 
Wireless Channel : 
802.11 Mode : [mixed on2.ting, 602.119 and s02.tib Door de SSID niet uit 
Transmission Rate : [gest (automatic) _ «| (Mbit/s) te sturen, is je netwerk 

Channel Width : | auto 20/40 MHz b tie 

visibility Status: © visble(© istie 9 Weer GA OEE 

veiliger. 


len we juist dat alleen mensen die de SSID kennen, toegang krijgen. 
Gelukkig kan je de automatische SSID-uitsturing uitschakelen (zie af- 
beelding 9). Zo zal bijvoorbeeld Windows XP het toegangspunt niet meer 
automatisch detecteren, tenzij je de SSID-naam kent. De kans is groot 
dat de verbinding met je router wegvalt. Om terug verbinding te maken, 
klik je met de rechtermuisknop op het pictogram voor draadloze ver- 
bindingen, in de taakbalk van Windows XP. Kies in het menu voor Be- 
SCHIKBARE DRAADLOZE NETWERKEN WEERGEVEN en klik in het venster op GEAvan- 
CEERDE INSTELLINGEN WIJZIGEN. Onder het tabblad DRAADLOZE NETWERKEN klik je 
op de knop Toevoegen en geef je de nieuwe naam van het netwerk in. 


Heel wat draadloze toegangspunten hebben echter een naam die in de 
fabriek werd voorgeprogrammeerd. Die verander je best, zodat het iets 
moeilijker wordt voor anderen om zomaar met je draadloze netwerk 
verbinding te maken. De nieuwe naam die je kiest, mag maximaal 32 
tekens lang zijn. Onthoud de nieuwe SSID goed! Of nog beter, schrijf de 
naam op en kleef hem op de router of het toegangspunt. 


STAP 10 / VERSLEUTELEN MET WPA 


Tot nu toe hebben we een drietal manieren uitgelegd om het vinden van 
ons draadloze netwerk te bemoeilijken, maar ook niet meer dan dat. Het 
wordt pas echt moeilijk voor inbrekers als we WPA of WiFi Protected 
Access inschakelen. Deze technologie zorgt ervoor dat je een wacht- 
woord nodig hebt om draadloos te kunnen verbinden. Een bijkomend 
voordeel van WPA is dat alle gegevens die over het draadloze netwerk 
verstuurd worden, niet zomaar door iedereen gelezen kunnen worden, 
omdat ze versleuteld zijn. Het is dus een absolute must om WPA in te 
schakelen en een sterk wachtwoord uit te kiezen (zie afbeelding 10)! Ga 
in de configuratieschermen van de router op zoek naar WPA, kies voor 
de modus TKIP en geef een wachtwoord in (Pre-Shared Key). Nog beter 
zijn WPA2 en WPA-Radius, maar die zijn voor thuisgebruik iets te hoog 
gegrepen, én je hebt er aangepaste apparatuur voor nodig. « 


WIRELESS SECURITY MODE 


To pronoct Our PAMAGY 04 CAN OON WGE SOC NLO This devies apports three 


STATUS SUPPORT 


Helpful vants. 


Use this saction to configre the weokess settings for your D-Link Raster. Ploase note that 
EEE 


Lsereseangs | | ootsereseung | 


2 Mered SO2.1eg, 802.11g and O2. I1b 
Best (antomatk) … (Meit/s) 
t Atoome 


t © vee O Inetie 


level not 
reage an authentcation server. The WPA-Enterprise option recsres an external RADDJS server. 


Security Mode : wekPersonsl 

Ui WPA or WPAZ made to acheve à balance of strong security and bost comoatbâty. This 

mode uses WPA for legacy diens wide maintaning 

capable. ako the strongest aphee that the chorit supports $ 

WPAZ Ondy more. Tres mode uies AES(CCMP) opher and legacy stator are rot slowed access 
madera, 


with WPA sscunty, For compatbäty, uee WPA Ordy. Trut mode weet TKIP opher 
Some garring and legacy devices work orky in Wis mode, 


Computers die de SSID-naam van je toegangspunt niet kennen, kunnen er 
ook geen verbinding mee maken. 


a... Identieke SSID 


== Combineer je een draadloze router met één of meerdere draad- 
loze toegangspunten, dan is het noodzakelijk dat die allemaal dezelfde 
SSID-naam krijgen. Daardoor zullen ze zich als één draadloos netwerk 
aan de gebruiker aanbieden. Natuurlijk zal je pc of notebook maar 
verbinding maken met één toegangspunt, en normaal gezien is dat het 
toegangspunt met de beste bereikbaarheid. Stel voor ieder toegangs- 
punt ook een ander WiFi-kanaal in, want anders krijg je problemen. 


Vga mnd andaian dn ida anne 


WPA Mode : auto (WPA or WAE) vw 
Group Key Update Interval : _s400 (amconds) 


Stel een Pre-Shared Key 
in via WPA. 


WAT MET WEP? 


Naast WPA en WPA2 zal je ook vaak de beveiligingsoptie WEP tegenkomen 
(Wired Equivalent Privacy). Dat is zeg maar de voorganger van de WPA-bevei- 
liging. Er wordt eveneens een wachtwoord en encryptie gebruikt, maar die is 
veel minder veilig. Op een handvol minuten kan iedere computerfanaat het 
WEP-wachtwoord achterhalen. We raden je dan ook aan om steeds voor WPA 
of WPA2 te kiezen, als die mogelijkheid in de router aanwezig is. 


STAP 9 / GEEN SSID UITSTUREN 


Jammer genoeg brengt een andere SSID-naam weinig zoden aan de dijk. 
Een draadloos toegangspunt is immers zo ingesteld, dat het op vaste 
tijden een signaal uitstuurt waarin de SSID wordt meegegeven. Dat is 
natuurlijk makkelijk om verbindingen te leggen, maar in ons geval wil- 
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